电脑十万个为什么-第14部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


　　　　　　　　　　　　　　vi　　/sbin/login。denied　　
　　　　　　　　　　　　　　echo　　〃　　Login　　Denied　　〃　　》　　/etc/nologin　　
　　　　　　　　　　　　　　chmod　　700　　login。denied　　
　　　　　　　　　　2。　　在指定的时间执行该shell，删除/etc/下的nologin文件，如：　　
　　　　　　　　　　　　　　vi　　/sbin/login。allowed　　
　　　　　　　　　　　　　　if　　＇　　…f　　/etc/nologin　　＇；　　then　　
　　　　　　　　　　　　　　　　　　rm　　/etc/nologin　　
　　　　　　　　　　　　　　fi　　
　　　　　　　　　　　　　　chmod　　700　　login。allowed　　
　　　　　　　　　　3。　　编写一个限制时间的shell，如：　　
　　　　　　　　　　　　　　vi　　/sbin/security　　
　　　　　　　　　　　　　　if　　＇　　…f　　/sbin/login。denied　　＇；　　then　　
　　　　　　　　　　　　　　　　　　at　　…f　　/sbin/login。denid　　22：00　　
　　　　　　　　　　　　　　fi　　
　　　　　　　　　　　　　　if　　＇　　…f　　/sbin/login。allowed　　＇；　　then　　
　　　　　　　　　　　　　　　　　　at　　…f　　/sbin/login。allowed　　8：00　　
　　　　　　　　　　　　　　if　　
　　　　　　　　　　此种设置的功能是：从晚上10：00　　到第二天早上　　8：00　　禁止非　　root　　用户登录，显示为系统维护状态。　　
　　　　　　　　　　另外，还需对　　root　　用户的登录终端进行限制，最好设置在　　console，在　　RedHat　　5。0　　下在　　/etc/security/access。conf
　　　　中配置
　　　　　　　　　　　　　　…：root：ALL　　EXCEPT　　console
　　　　就可以了。　　　　
　　　　18；Q：限制　　root　　登录的终端：
　　　　　　　　　　A：如果只允许　　root　　在　　tty1　　终端登录，则修改　　/etc/securetty　　文件，将其它的终端注释掉，只留　　tty1：
　　　　　　　　　　　　　　tty1
　　　　　　　　　　　　　　#　　tty2
　　　　　　　　　　　　　　#　　tty3
　　　　　　　　　　　　　　#　　tty4
　　　　　　　　　　　　　　#　　tty5
　　　　　　　　　　　　　　#　　tty6
　　　　　　　　　　这样　　/bin/login　　程序读取　　/etc/securetty　　文件时就会知道　　root　　只允许在　　tty1　　登录。这样可以减小黑客以　　root　　登录的　　可能性。　　　　
　　　　19；Q：阻止　　Linux　　对　　ping　　的反应：
　　　　　　　　　　A：在　　/etc/rc。d/rc。local　　文件中增加如下一行：
　　　　　　　　　　　　　　echo　　1　　》　　/proc/sys/net/ipv4/icmp_echo_ignore_all　　　　
　　　　20；Q：防止　　IP　　欺骗攻击：
　　　　　　　　　　A：编辑　　host。conf　　文件并增加如下几行：
　　　　　　　　　　　　　　order　　bind；hosts
　　　　　　　　　　　　　　multi　　off
　　　　　　　　　　　　　　nospoof　　on　　　　
　　　　21；Q：删除硬盘主引导区的　　LILO：
　　　　　　　　　　A：用　　Fdisk　　程序，C：》　　Fdisk　　/mbr。然后用分区大师软件或　　Fdisk　　程序可以删除　　Linux　　分区。　　　　
　　　　22；Q：Linux　　FTP　　服务器中将用户限制在自己目录下的方法：
　　　　　　　　　　A：
　　　　　　　　　　第一步：创建一个　　ftp　　guest　　组，用　　groupadd　　命令，也可以用　　ftp　　服务器创建的　　ftp　　组（less　　/etc/group　　看看是否存在，如果装了ftp　　server的话都有这个组存在）；　　
　　　　　　　　　　第二步：在　　ftp　　组中添加　　ftp　　用户；
　　　　　　　　　　第三步：修改　　/etc/ftpaccess　　文件，加入　　guestgroup　　的定义：　　guestgroup　　ftp；　　或者用　　guestuser　　直接指定　　ftp　　用户名，如：guestuser　　ftpuser；
　　　　　　　　　　第四步：向这个用户的　　HOME　　目录下拷贝必要的文件，主要是与　　ls　　有关的。一般的　　ls　　要　　Lib　　支持，你得重新编译　　ls，或把　　lib　　目录　　copy　　过去，或者拷贝　　ftp　　server　　带的　　ls；　　比如把　　/home/ftp/　　下的bin，etc，lib　　三个目录拷贝到这个用户的根目录下；　　并修改权限　　（chown　　username。ftp　　*）。　　
　　　　　　　　　　注意：现在　　Linux　　下带的　　ftp　　无须拷贝这些文件，至少　　Redhat6。1　　是不需要拷贝的，所以就可以省去第四步。　　　　
　　　　23；Q：Why　　Can't　　the　　Linux　　boot？
　　　　　　　　　　A：After　　installing　　the　　OpenLinux，it　　can't　　boot。　　The　　screen　　display　　following：
　　　　　　　　　　　　　　INIT：Switching　　to　　runlevel：3　　
　　　　　　　　　　　　　　INIT：Sending　　progresses　　the　　TERM　　signal。　　
　　　　　　　　　　Then　　the　　puter　　halts。　　How　　can　　we　　do　　then？
　　　　　　　　　　Solution：　　You　　can　　remove　　some　　PnP　　hardware　　or　　stop　　some　　server　　（if　　you　　use　　redhat；　　you　　can　　stop　　or　　start　some　　server　　program　　at　　the　　end　　of　　installation）。　　try　　it。　　Good　　luky！





　　　　第四卷　第一章
　　　

？0
Q：什么是“Internet”、“Intranet”？？
A：“Internet”　　即国际计算机互联网，起源于　　20　　世纪　　60　　年代美国的一些科研机构的试验网络，在美国国防部的主持下研究开发。首先参加试验的是部分大学和私人公司。美国的高级工程研究机构（Advanced　　Research　　Projects　　Agency
即　　ARPA）于　　1969　　年　　12　　月将　　ARPANet　　网络变为现实，有　　4　　个站点通过　　56Kbps　　的线路连接起来，形成了最初的　　Internet　　骨干网。
经过　　20　　多年的发展，现在的　　Internet　　已经发展成一个由　　TCP/IP　　协议连接起来的、世界范围内的巨大的网际网。有成千上万的网络通过　　Internet　　骨干网络连接起来，全世界的人们可以分享　　Internet　　上丰富的信息资源或者通过　　Internet　　交换信息。
Internet　　已经成为一个国家社会信息化和社会文明进步的标志。在我国，Internet　　被称做　　ChinaNet，上网用户可以通过拨打特别服务号码来实现与　　Internet　　的连通。
Intranet　　是在一个协同作业的企业或者组织的内部，使用　　Internet　　技术实现应用需求的网络应用系统。它可以建立在企业内部原有的硬件、软件和服务器基础上，实现　　Internet　　上的几乎所有应用，如　　Web　　服务、FTP　　服务、DNS　　服务、E…mail　　系统等等。另外，以　　Intranet　　为平台的信息管理系统以其特有的优势，可获得高效的开发和企业级应用，逐渐取代传统的　　MIS　　系统，成为企业管理信息系统的首选。
1
Q：怎样用　　Windows98se　　实现对等网的多机上网？
A：Windows98se（Windows98第二版）提供了　　Internet　　共享服务，供局域网内部多个用户通过一条电话线（或专线）上网。实现步骤为：
（1）选择对等网中一台安装　　Windows98se　　的机器，安装网卡、拨号网络、TCP/IP　　协议和　　Internet　　共享服务。Internet　　共享服务不在　　Windows98se　　典型安装的默认选项中，可以在“我的电脑/控制面板/添加…删除程序/Windows安装程序”中选择安装；
（2）该电脑作为共享上网的服务器，它的　　IP　　地址默认为　　192。168。0。1（子网掩码为255。255。255。0）。然后，配置拨号网络，使这台机器能正常上网；
（3）设置共享服务器的浏览器　　IE　　的“属性/连接/共享”，选择“拨号网络”和“网卡”。共享服务器设置完毕；
（4）配置其他主机：双击“我的电脑/控制面板/网络”，修改　　TCP/IP　　协议的属性，启用　　DNS，在其　　DNS　　配置和网关中添加“192。168。0。1”，将本机　　IP　　地址设置为　　192。168。0。x（子网掩码为255。255。255。0），x　　的范围为　　2　　至　　255，且各主机绝对不能相同。最后，启动机器。
这样，当共享服务主机拨号上网后，其他主机也可以一起上网冲浪了。
2
Q：不用集线器（Hub），怎样用网卡和双绞线直接连接两台微机？
A：两台微机也可以连成一个局域网
一般情况下是用Hub连接。但是在没有Hub的情况下，也可以用双绞线直接将两台机器连接起来，当然这种情况下双绞线的做法就有点特殊了。双绞线的线序和一种实际做法（头1、头2）如下：
1　　　　3　　　　　　　　橙白…　　　　　　　　绿白…
2　　　　6　　　　　　　　橙…　　　　　　　　　　　　蓝…
3　　　　1　　　　　　　　绿白…　　　　　　　　橙白…
4　　　　4　　　　　　　　绿…　　　　　　　　　　　　绿…
5　　蓝白…　　　　　　　　蓝白…
6　　　　2　　　　　　　　蓝…　　　　　　　　　　　　橙…
7　　　　7　　　　　　　　棕白…　　　　　　　　棕白…
8　　　　8　　　　　　　　棕…　　　　　　　　　　　　棕…
3
Q：双绞线超长的应急处理？
A：双绞线的有效传输距离理论值为　　100　　米。但在实际施工中
由于受建筑环境的限制，有时双绞线的距离会稍微超过这个距离
造成数据传输时通时断
不太稳定。作为应急措施，可以临时将两条双绞线并联起来，这样，直流电阻会减小一半；或者选用较粗的超五类双绞铜线（真品），电阻也较小，会大大改善传输性能。也可以在线路中间加装　　Hub　　进行电压提升，改善数据传输性能。
4
Q：集线器（Hub）和交换机有什么区别？
A：以太网的集线器和交换机都是数据传输的枢纽。Hub　　是将信号收集放大后传输给所有其它端口，即传输线路是共享的。而交换机能够选择目标端口，在很大程度上减少冲突（Collision）的发生，为通信双方提供了一条独占的线路。另外，现在的交换机大多还具有第三层（网络层）的路由功能。所以说，使用交换机能大大改善网络的传输性能。
5
Q：怎样设定默认电子邮件程序？
A：修改　　Windows　　注册表项　　HKEY_CLASSES_ROOTMAILTOSHELLOPENMAND
输入你的电子邮件的完整路径
如　　〃C：FOXMAILFOXMAIL　　％1〃　　即可。
6
Q：怎样使　　Windows9x　　连接进入　　Netware　　服务器？
A：给运行　　Windows9x　　的机器安装网卡、MS…IPX/SPX　　协议和　　MS…Netware　　网络用户，启动机器
然后在“网络邻居”里就可以看见　　Netware　　服务器，给出正确的用户和口令就可以进入　　Netware　　服务器了。
7
Q：为什么浏览器会出现“花屏”现象？
A：在浏览某些网页时，可能由于这些网页内嵌了较多的　　Java　　脚本、Java　　Applet　　等程序，消耗了大量的系统资源，　　使系统资源严重不足（有时系统资源只有百分之十几），这时最容易导致系统花屏，甚至死机。所以，为了提高浏览速度，保护数据不致丢失，在上网时，　　最好只打开浏览器这一个程序。出现“花屏”现象时，重新启动机器后一般会回复正常。
8
Q：怎么用　　WindowsNT　　server4。0　　实现不同子网的软路由？
A：网络环境：Hub　　连接的星形网
其中：WindowsNT4。0　　Server，一块网卡，TCP/IP协议（配置见后）
Windows　　子网一　　TCP/IP协议　　IP=192。168。10。x　　Subnet_mask=255。255。255。0　　Gateway=192。168。10。1
Windows　　子网二　　TCP/IP协议　　IP=192。168。0。x　　Subnet_mask=255。255。255。0　　Gateway=192。168。0。1
WindowsNT　　Server　　的配置：
进入网络设置
给网卡的　　TCP/IP　　协议设置　　2　　个　　IP　　地址：　　IP1=192。168。10。1
IP2=192。168。0。1，再启　　用“IP　　转发”功能，重新启动机器。　　设置完成后，在子网一（192。168。10。x）可以　　Ping　　通　　192。168。0。x　　网段，在子网二（192。168。0。x）可以　　Ping　　通　　192。168。10。x　　网段。这样，就用　　WindowsNT　　实现了不同子网的软路由。
9
Q：为什么在　　Novell　　网的一台工作站对服务器硬盘杀完病毒后，一会儿又在服务器硬盘发现同样的病毒？病毒怎么如此顽固不化？　　　　　
A：这种情况往往是因为您在清毒时，别的工作站还没有从服务器上注销掉。在您杀除完服务器上的病毒后，别的工作站从服务器上注销时，　　又将病毒从机器的内存传回服务器上的文件中。清理服务器硬盘病毒的正确方法是：关掉所有工作站，首先对各工作站杀毒；　　然后从一有盘站以超级用户身份（supervisor　　或　　admin）登录服务器，清除服务器上的病毒。
10
Q：怎样用“网络蚂蚁”下载电子邮件的附件？
A：如果你的邮箱支持在线收发邮件（如　　。163
。263
china。　　等），那么登陆后，打开信件，然后鼠标右键单击附件，再在弹出的菜单中选择“Downloaded　　by　　netants”即可。
11
Q：怎样隐藏和访问共享文件夹？
A：共享文件夹时，在共享名后紧接着输入“”字母，别人在“网络邻居”里就不会看见该共享的文件夹。要访问该文件夹时，可以查找这台机器，找到后鼠标双击打开，在“地址”栏直接输入该文件夹的名字即可。
12
Q：局域网要不要屏蔽？
A：局域网要不要屏蔽主要以能否顺利完成数据传输来决定。有些屏蔽局域网因为屏蔽接地不良人为地产生了干扰信号，使效果反而不如非屏蔽网络。一般来说，欧洲市场上屏蔽局域网比较常见，而北美的非屏蔽网络则多一些。一般情况下，UTP（非屏蔽双绞线）是目前较为成熟的综合布线技术，如果干扰较大，可采用金属桥架和管道作为屏蔽层。如果干扰特别大，可以使用光缆。
13
Q：什么是“防火墙”？
A：防火墙是一个位于内部网络与　　Internet　　之间的网络安全系统，是按照一定的安全策略建立起来的硬件和（或）软件的有机组成体，以防止黑客的攻击，保护内部网络的安全运行。
14
Q：Windows9x　　对等网上的某机器，在“网络邻居”里看不到别的机器，但别的机器可以看见它，为什么？
A：这台机器在启动中出现登录界面时，选择了“取消”，而不是“确定”。
15
Q：为什么在“网络邻居”不能看见广域网另一头的机器？
A：Windows　　之所以能在“网络邻居”里看到别的机器，是通过　　NetBEUI　　协议实现的。广域网一般是使用路由器通过　　TCP/IP　　协议连接的，而　　NetBEUI　　协议没有路由能力，所以在“网络邻居”不能看见广域网另一头的机器。
16
Q：怎样连接　　Windows　　对等网？
A：
（1）正确安装　　Windows（包括　　Windows3。11
Windows9x
WindowsNT
Windows2000）；
（2）正确安装网卡驱动程序；
（3）安装　　NetBEUI　　协议；
（4）设置“计算机名”和“组名”（对等网里的计算机不能重名，可以对计算机进行分组）；
（5）测试。在“网络邻居”里应该可以看到所有的分组和分组里的计算机。如果暂时看不到，请稍等一会，按　　F5　　刷新。如果你太性急，请运行“开始/查找/计算机。。。”，输入计算机名，就会立即在“网络邻居”找到机器。
17
Q：为什么要划分子网？
A：隔离网络广播在整个网络的传播，提高信息的传输率。
18
Q：什么是虚拟服务器？
A：虚拟服务器是：通过　　Web　　服务器（一台高性能的机器），在一块网卡上绑定多个　　IP　　地址，而不同的　　IP　　地址绑定于同一台　　　　服务器上的不同的主页目录，当用户访问不同的　　IP　　地址时，其对应的主页就会被分发出去，一台　　　　服务器就好像许多　　　　服务器一样。这样可以节约硬件资源，降低　　　　服务器维护的成本，便于网页的集中管理，缺点是对　　　　服务器的硬件要求较高，在网络访问高峰期系统性能下降较大，还有安全隐患。在　　WindowsNT　　和　　Linux　　上都可以建立虚拟服务器。
19
Q：什么是　　DHCP（动态主机配置协议）？
A：　　DHCP　　是一种多种工作站共享　　IP　　地址的方法。当一台主机要和　　Internet　　通讯时，它从　　DHCP　　服务器申请一个合法的　　IP　　地址，并使用该　　IP　　地址完成该次连接。然后，该　　IP　　地址被释放，别的机器还可以再次使用。目前　　Internet　　的拨号用户就是采用这